Újabb NAIH bírság a GDPR kötelező alkalmazása óta
A NAIH 2018. május 25-e, azaz a GDPR kötelező alkalmazása óta már több, bírság kiszabásával végződő hatósági eljárását lezáró határozatát publikálta. Ezen eljárások közös jellemzője a bírság kiszabásán és a bírság nagyságrendjén túl (jellemzően egy millió forintos bírságok kerültek ezidáig kiszabásra), hogy érintetti jogok megsértésének illetve jellemzően az érintetti jogok érvényesítésével kapcsolatos nem jogszerű adatkezelői eljárások megállapítására került sor a NAIH által. Az egyik legújabb nemrégiben közzétett, 2019. március 4-i keltezésű NAIH határozat nem tér el a fentiektől annyiban, hogy ebben az esetben is érintetti joggyakorlás és azzal összefüggő érintetti kérelemre induló hatósági eljárás kapcsán a NAIH egy millió forintos adatvédelmi bírság kiszabása mellett döntött az adatkezelővel szemben. Ugyanakkor ezen ügyben különös jelentősége volt a jogos érdeken alapuló adatkezelés és ahhoz kötelezően kapcsolódó érdekmérlegelési teszt megfelelősége vizsgálatának, mellyel kapcsolatos legfontosabb hatósági megállapításokat az alábbiakban foglaljuk össze.